package cn.seaboot.commons.core;

import cn.seaboot.commons.lang.Warning;
import com.alibaba.fastjson2.JSON;
import com.alibaba.fastjson2.JSONReader;
import com.alibaba.fastjson2.JSONWriter;

import java.util.Arrays;

/**
 * fastjson2 autoType tools
 * <p>
 * fastjson 白名单设置是有重要意义的，不要一次性放开所有程序包，
 * 尽可能地缩小白名单的范围，避免造成程序漏洞。
 * <p>
 * E.G.: FastJson fastJson = new FastJson("cn.seaboot.commons.core");
 *
 * @author Mr.css
 * @version 2023-09-13 10:41
 */
public class FastJson {

    /**
     * 包含各类序列化配置
     */
    private final JSONWriter.Feature[] features;
    /**
     * 反序列化拦截器
     */
    private final JSONReader.AutoTypeBeforeHandler filter;

    /**
     * 默认序列化的时候，写入全类名
     *
     * @param names 允许自动转型的包
     */
    public FastJson(String... names) {
        this(new JSONWriter.Feature[]{JSONWriter.Feature.WriteClassName}, names);
    }

    /**
     * -
     *
     * @param features 包含各类序列化配置
     * @param names    允许自动转型的包
     */
    public FastJson(JSONWriter.Feature[] features, String... names) {
        this.features = Arrays.copyOf(features, features.length);
        this.filter = JSONReader.autoTypeFilter(names);
    }

    /**
     * 序列化
     *
     * @param obj 需要序列化的对象
     * @return 序列化之后的数据
     */
    public byte[] serialize(Object obj) {
        return JSON.toJSONBytes(obj, features);
    }

    /**
     * 反序列化
     * <p>
     * 不在白名单的对象，程序上并不会立即报错，会返回 {@link com.alibaba.fastjson2.JSONObject}
     *
     * @param bytes 对象数据
     * @return 反序列化产生的对象
     */
    @SuppressWarnings(Warning.UNCHECKED)
    public <T> T deserialize(byte[] bytes) {
        return (T) JSON.parseObject(bytes, Object.class, filter);
    }

    /**
     * 反序列化
     * <p>
     * 不在白名单的对象，程序上并不会立即报错，会返回 {@link com.alibaba.fastjson2.JSONObject}
     *
     * @param clazz 与 auto-type 不一致的情况下，不会报错，优先使用这个类型
     * @param bytes 对象数据
     * @return 反序列化产生的对象
     */
    public <T> T deserialize(Class<T> clazz, byte[] bytes) {
        return JSON.parseObject(bytes, clazz, filter);
    }
}
